Курсовий проект
з дисципліни: " Інформаційна безпека "
на тему:
"Удосконалення системи інформаційної безпеки на підприємстві ТОВ "Нива" Уінского району "
Зміст
Введення
Глава 1 Аналіз системи інформаційної безпеки на підприємстві
1.1 Характеристика підприємства
1.2 Організаційна структура підприємства
1.3 Служба з питань захисту інформації
1.4 Аналіз і характеристика інформаційних ресурсів підприємства
1.5 Загрози інформаційної безпеки характерні для підприємства
1.6 Методи і засоби захисту інформації на підприємстві
Глава 2 Удосконалення СІБ
2.1 Недоліки в системі захисту інформації
2.2 Мета і завдання системи інформаційної безпеки
2.3 Заходи та засоби щодо вдосконалення системи інформаційної безпеки
2.4 Ефективність запропонованих заходів
Глава 3 Модель інформаційної системи з позиції безпеки
Висновок
Список використаної літератури
Введення
Актуальність проблеми захисту інформації сьогодні не викликає сумнівів. Успіх сучасної компанії і її розвиток в умовах гострої конкуренції в значній мірі залежать від застосування інформаційних технологій, а отже, від ступеня забезпечення інформаційної безпеки.
Будь-яке підприємство має в своєму розпорядженні різними видами інформації, котрі представляють інтерес для зловмисників. Перш все, це комерційні дані, інформація, що є інтелектуальною власністю підприємства та конфіденційні дані.
Тому захист інформації від неправомірного оволодіння нею відводиться дуже значне місце. При цьому "цілями захисту інформації є: запобігання розголошення, витоку і несанкціонованого доступу до охоронюваним відомостями; запобігання протиправних дій по знищенню, модифікації, спотворення, копіювання, блокування інформації; запобігання інших форм незаконного втручання в інформаційні ресурси та інформаційні системи; забезпечення правового режиму документованої інформації як об'єкта власності; захист конституційних прав громадян на збереження особистої таємниці та конфіденційності персональних даних, наявних в інформаційних системах; збереження державної таємниці, конфіденційності документованої інформації у відповідність із законодавством; забезпечення прав суб'єктів в інформаційних процесах при розробці, виробництві та застосуванні інформаційних систем, технології та засобів їх забезпечення ".
Як видно з цього визначення цілей захисту, інформаційна безпека - досить ємна і багатогранна проблема, охоплює не тільки визначення необхідності захисту інформації, але і те, як її захищати, від чого захищати, коли захищати, ніж захищати і якою має бути цей захист.
Для того щоб відобразити підхід організації до захисту своїх інформаційних активів необхідно розробити політику інформаційної безпеки. Кожне підприємство повинне усвідомити необхідність підтримання відповідного режиму безпеки та виділення на ці цілі значних ресурсів.
Політика інформаційної безпеки - звід документів, в яких розглядаються питання організації, стратегії, методів і процедур щодо конфіденційності, цілісності та доступності інформаційних ресурсів підприємства. Політика безпеки будується на основі аналізу ризиків - процесу визначення загроз безпеки системи і окремих її компонентів, визначення їх характеристик і потенційного збитку.
Кінцева мета розробки політики інформаційної безпеки - забезпечити цілісність, доступність і конфіденційність для кожного інформаційного ресурсу.
обстежуваних підприємств ТОВ "Нива" циркулює велика кількість інформації конфіденційного характеру, доступ до якої необхідно обмежити. Тому, метою буде розробка такої системи по захисту інформації, при якій загрози витоку конфіденційної інформації будуть мінімальні.
Прийоми і способи дослідження
При вивченні всієї структури підприємства використовувалися наступні методи:
аналітичний;
збір документів;
інтерв'ювання.
Аналітичний метод - заснований на аналізі зібраної інформації за конкретний період. Він включає: аналіз конкретного робочого процесу, поділ його на елементи, проектування раціональних режимів роботи обладнання, організації праці і необхідних витрат часу за елементами трудового процесу, встановлення норм на операції.
Збір (вивчення) документообігу - збір документів здійснювався на всіх етапах проведення обстеження. Документи є обгрунтуванням і забезпеченням створюваної моделі діяльності та документообігу.
Інтерв'ювання - найважливіший і необхідний метод обстеження, тільки з його допомогою можливо розібратися у всіх тонкощах застосовуваних на підприємстві технологій. Сучасне підприємство - складна система, як воно функціонує, не знає ні одна людина. Інтерв'ювання було найбільш складним завданням: необхідно знайти контакт із співробітником і спрямувати бесіду в необхідне для аналітика русло.
На основі зібраної інформації проводився аналіз інформаційної безпеки підприємства.
Глава 1. Аналіз системи інформаційної безпеки на підприємстві 1.1 Характеристика підприємства
Об'єктом обстеження є підприємство ТОВ "Нива", що входить в структуру Агрохолдингу ТОВ "Управляюча компанія "Ашатлі", м. Перм. Агрохолдинг складається з наступних складових:
1) Молочне тваринництво
1. ТОВ "Нива" Уінскій район
2. ТОВ "Гори" Осинський район
3. ТОВ "АгроСепич" Верещагинський район
2) Переробка молочної сировини
1. ТОВ "Нива" Уінскій район
3) Рослинництво (кормозаготівлі, овочі відкритого грунту, насінництво)
4. ТОВ "Міхіна" Ординський район
4) Тепличне напрямок (овочі закритого грунту, зелень, троянди)
5. ТОВ "Тепличний комбінат", м. Чайковський
5) М'ясний напрям (відгодівля, забій, переробка)
6. ТОВ "Очерский м'ясо" Очерский район
6) Земельне напрямок (управління землями)
7. ТОВ "Перлина", м. Перм
7. ТОВ "Ашатлі Інвест", м. Перм
Детальний географічне розташування об'єктів представлено на рис.1.1.
Малюнок 1.1 - Географічне розташування об'єктів агрохолдингу "Ашатлі"
Товариство з обмеженою відповідальністю "Нива" Уінского району Пермської області утворено 1 січня 2002 на базі колишнього підрозділу ПСХ "Нива" підприємства "Пермтрансгаз", іменоване надалі "Товариство". До 21 вересня 2005 засновниками Суспільства були підприємство "Пермтрансгаз" і директор ТОВ "Нива" Зомар Іван Дмитрович, а починаючи з 21 вересня 2005 року єдиними засновником стає ТОВ "Тулим". Товариство створене відповідно до законодавства РФ, і діє на підставі цього Статуту і законодавства Російської Федерації. Товариство має розрахунковий рахунок у банку, круглу печатку зі своїм найменуванням, емблему, штампи, бланки та інші реквізити. Підприємство має самостійний баланс.
Юридична та поштова адреса: 617530 Пермський край, Уінскій район, село АВПАУ, вулиця Молодіжна-1а.
Землекористування Товариства розташоване в західній частині Уінского району. Адміністративно-господарський центр - с. АВПАУ. Відстань до районного центру с. Уінское - 18 кілометрів, до залізничної станції міста Чорнушка - 45 кілометрів, до обласного центру місто Перм - 200 кілометрів. Зв'язок з пунктами здачі сільськогосподарської продукції та залізничною станцією здійснюється автомобільним транспортом по дорозі з асфальтовим покриттям.
Організаційна структура являє собою сукупність виробничих, допоміжних і обслуговуючих підрозділів. Основною формою організації праці є виробнича бригада, склад яких і чисельність залежать від напрямку цеху, прийнятій технології та рівня механізації.
Мета та види діяльності
Основними видам...
